- Nils Vossebein
- Mittwoch, 14. Dez 2022
- 14:00 - 14:45
- Track 9
- Session
Oft wird mit Zero Trust ein Themenkomplex beschrieben, der keinem Gerät und keinen Daten mehr vertraut. Und doch ist die Frage nach der Validität des Nutzers oft unbeantwortet. "Das wird schon der sein, der es sein soll." Und im Notfall steht zu dem Thema oft "2-Faktor-Authentifizierung" als Allheilmittel. Dass es dies nicht ist, beweisen viele IT-Sicherheitsvorfälle: Dass Firmen oft vor klassischen Methoden zurückschrecken, da sie einen immensen Verwaltungsaufwand bedeuten und zusätzlich den Nutzer oft dazu animieren, die Regeln nicht ganz zu befolgen (weil sie zu komplex für ihn sind).
Dadurch wird zwar theoretisch Sicherheit geschaffen, in der Praxis allerdings eher nur ein fatales Sicherheitsempfinden. „Es kann ja nichts passieren. Wir haben 2-Faktoren-Authentifizierung“. So ist es nicht ungewöhnlich, dass Firmen lieber auf höhere Produktivität setzen und dafür die unhandliche Sicherheit links liegen lassen.
Doch bei allem ist eine Frage immer noch unbeantwortet: Was passiert eigentlich nach einer erfolgreichen Authentifizierung? Wie oft vergisst jemand, den PC zu sperren, während er selbst "nur mal kurz“ weg ist. Gerade mit dem Aufkommen von Co-Working-Spaces ist dies ein großes Problem! Wäre es da nicht gut, wenn es eine "unsichtbare Verbindung“ zwischen Computer und dem menschlichen Nutzer gibt? Eine Verbindung, die bei jeder Aktion überprüft werden kann, ohne dass der Nutzer davon etwas zusätzlich machen müsste?
In dem Vortrag tauchen wir ein in die Welt der unsichtbaren kontinuierlichen Verifizierung mittels Verhaltensbiometrie und wie diese viele aktuelle Probleme der IT-Sicherheit lösen kann. Anstatt zwischen Anwendbarkeit und Sicherheit abzuwägen, kann nun beides verbunden werden.